'ashula.info
2011/06/15 水

28 Jun 2011

  • 曇
  • 1100
  • いつもどおりの SBM 連携ボタン由来の DOM XSS に遭遇してそのまま普通の XSS にも遭遇
    • アカウントの乗取りまで確認したので運営元に通知
    • 1時間ほどして「あなたが修正するとしたら見積りどのくらい」と予想外の返答
    • 「業務じゃないから知らん」と返信.
    • 未だ修正されず
  • もう1件 JS にクエリ経由の値が埋め込まれるタイプのと普通のとに遭遇
    • 翌16日に修正完了の報告
    • JS の文法エラーを起こす程度の不具合はあるもののそれ以上は出来ないのでそのまま
back to top

prev post next post


Powered by Hugo, based on the Er theme.
Copyright (C) 2004-2015 t.ashula. Somerights Reserved.